ФСБ опубликовала документ "Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности". Документ предназначен для разработчиков отраслевых моделей угроз (коими в соответствии с ФЗ 152 могут быть ФОИВ, органы гос власти субъектов РФ, Банк России и др.)…
На следующий день после PHD у меня была конференция ИТОПК, а точнее "ИТ в оборонно-промышленном комплексе России", проводимая под эгидой Ростехнологий и для предприятий Ростеха. Проводилась она под Казанью, в официально открытом неделей позже Иннополисе…
Есть сервисы, защищающие нас от DDoS атак. Они работают по принципу прокси: в DNS прописывается их IP, они фильтруют трафик и проксируют на ваш сервер. Все они настоятельно рекомендуют прятать свой IP и в публичном доступе давать только IP прокси-защитника. Вполне здравый подход, достаточный для успешной защиты. А я расскажу на чем можно проколоться и как от этого защитится…
Сегодня на просторах App Store нашел новое (от 19.03.2015) и довольно неплохое приложение, помогающее подготовиться к экзамену COBIT5 Foundation. Это COBIT Prep от SkillMetrix…
На сайте ФСБ России неожиданно появился документ "Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности" (утверждены руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)…
У SANS Institute есть 20 критических точек контроля по обеспечению безопасности - данный перечень точек контроля претерпел уже пятое изменение. Согласно заявлению SANS данные критические точки контроля фокусируются в первую очередь на приоритетных функциях безопасности, которые являются эффективными для предотвращения последних целенаправленных угроз…
Краткий сравнительный анализ вакансий для администратора информационной безопасности в России, Белоруссии, Казахстане и Украине. Информационная безопасность – сравнительно новая, но чрезвычайно востребованная сфера деятельности. И в ней спрос на квалифицированные кадры значительно выше предложения. Это, в первую очередь, обусловлено темпами развития индустрии…
В последнее время о продуктах Hola можно прочитать много разного на тему безопасности. От имени компании я попытаюсь ниже отделить правду от домыслов и преувеличений, а в комментариях — ответить на вопросы. Напоминаю, что наши продукты для конечных пользователей позволяют обходить региональные блокировки, установленные как самими веб-сайтами, так и администраторами, провайдерами и государствами…
Неделя 25-29 мая выдалась у меня напряженная неделя - обучение и три конференции - PHD, ИТОПК и ITSF. Поэтому три последующих заметки будут посвящены впечатлениям от этих мероприятий, каждому из которых я посвятил один день (исключение составила только казанская ITSF, где я "завис" на два дня). Начну с PHD…
